Aunque hablar de ciberseguridad se ha convertido en un tema recurrente, es acertado aclarar que no se trata de un argumento nuevo propiciado por las circunstancias actuales, toda vez que siempre han existido y a medida que la tecnología implementada en empresas evoluciona, los ataques cibernéticos avanzan.
Es de aclarar que las agresiones que mayormente se registran en las compañías, tienen que ver con el phishing, una modalidad que aprovechando la democratización que se ha logrado en la información, hace propensas a más personas de caer en esas campañas, indica Felipe Gómez de Fluid Attacks, presente en la pasada Convención Bancaria de Cartagena.
El phishing busca atacar a personas y obtener algún tipo de beneficio, como cuando se vulneran cuentas bancarias. Sin embargo, cuando esta ofensiva se dirige a empresas, se está hablando de ransomware, una especie de secuestro con fines extorsivos, encaminado no a data a través de dispersión de malware, logrando un pago para liberar la información.
Por estos días las compañías cada vez están más conectadas, indica el experto. Allí se exponen servicios, se interactúa con clientes y se enlazan esas infraestructuras, en una interconexión que está expuesta a otro tipo de amenaza enfocada en la cadena de suministro, es decir, una compañía ya no sólo se preocupa por su protección, ahora debe exigirle a terceros que también lo hagan, porque la vulnerabilidad de uno, expone a los otros.
Los sectores más afectados
Indudablemente las compañías financieras son las que más generan “apetito” en la ciberdelincuencia, no obstante, se puede decir que actualmente cualquier empresa que esté expuesta a internet, es foco de esta modalidad delictiva.
Anteriormente los cibercriminales escogían sus objetivos de ataque, por tamaño, reputación, entre otras características, pero hoy, las ofensivas son cada vez más automáticas, lo que importa es el tipo de data que pueda frenar su operación. Es así como hasta una ferretería puede ser víctima de un ransomware, advierte Felipe Gómez, porque es un ciberdelito que aplica para cualquier compañía que esté conectada a internet.
Con la llegada de la pandemia, se puede afirmar que los ataques de phishing se aumentaron cerca de un 300%, precisamente porque la mayoría de las personas permanecieron en casa y mediante esas campañas, los ciberdelincuentes podían llegar de manera hábil. Mientras que los ransomware se incrementaron en un 98%.
El público más vulnerable
Ante un ataque de este tipo, cualquier individuo resulta vulnerable, sin embargo, el experto no lo establecería en un público, sino en perfiles de personas que no se detienen a pensar un “porqué”, son las más propensas a caer en el fraude.
Un ciberdelincuente no busca que su víctima piense, lo que desea es que reaccione y es por esto que envían correos con mensajes que a primera vista preocupan, asustan o entusiasman, y es allí donde se debe detener un pensamiento crítico frente a la situación para no caer en el señuelo.
Se puede decir que la información personal de la mayoría de ciudadanos está en muchas partes. Las entidades financieras son las compañías que más se preocupan por proteger la seguridad de sus usuarios, pero los datos están en bases por diferentes razones, una de las formas más usuales tiene que ver con los puntos en almacenes de cadena y los delincuentes pueden hilar delgado a través de varias fuentes.
No existen informes que aseguren que los cibercriminales estudien a sus posibles víctimas. Se cree que puede ser al azar, como “pescando en río revuelto”, indica el experto, quien afirma recibir regularmente correos de dudosa procedencia, cuando por su trabajo en ciberseguridad, no debería ser blanco de potenciales fraudes.
Cómo se evita un ataque cibernético
La seguridad nunca se garantiza, y simplemente no sucede porque a nivel de tecnología, los procesos se desactualizan constantemente, permitiendo que aparezcan nuevas formas de ataque. La recomendación a las organizaciones es que estén realizando constantemente análisis de seguridad para que se les ayude a detectar brechas existentes.